EDSA zu E-Commerce: Gast-Accounts by default!
17.02.2026
Zusammenfassung
EDSA: Eine Pflicht zur Kontoerstellung im Online-Handel ist nur in wenigen Ausnahmefällen rechtfertigbar – für den „normalen“ Einmalkauf ist ein „Guest Checkout“ regelmäßig die datenschutzfreundlichere und rechtlich robustere Option.
3 Minuten Lesezeit
Der Europäische Datenschutz-Ausschuss (kurz EDSA) hat Empfehlungen zum Umgang mit obligatorischen Nutzeraccounts im E-Commerce-Umfeld ausgesprochen. Man erachte es als datenschutzrechtlich riskant, wenn Konten verpflichtend würden, denn das hätte typischerweise zusätzliche personengebundene Datenverarbeitung zur Folge – seien es Credentials, dauerhafte Identifizierbarkeit oder gegebenenfalls sogar Profilbildung.
Was der EDSA konkret empfiehlt
Notwendigkeit ist der Prüfstein – nicht Business-Interesse!
Der EDSA stellt klar: Wird als Rechtsgrundlage die Vertragserfüllung herangezogen (Art. 6 Abs. 1 lit. b DS-GVO), muss die Verarbeitung tatsächlich notwendig sein. Dieses Kriterium ist eng auszulegen – es reicht keineswegs, sich darauf zu berufen, ein festes Konto sei „praktisch“ oder gar „üblich“. Der Verantwortliche muss im Stande sein nachzuweisen, dass der Vertrag ohne diese Verarbeitung faktisch nicht erfüllbar ist und keine weniger eingriffsintensive Alternative bestünde.
Einmalkauf: Konto-Pflicht regelmäßig nicht erforderlich!
Für den einmaligen Kauf sieht der EDSA die notwendigen Daten zur Vertragsabwicklung grundsätzlich auch ohne Konto erhebbar – der Verweis auf vorhandene „Gastmodus“-Modelle stütze das. Die Konto-Pflicht lasse sich somit konsequenterweise nicht auf eine Vertragserfülung stützen.
Ausnahmefälle: Abo-Modelle und geschlossene Communities
Eine Pflicht könne eher in Betracht kommen, wenn das Geschäftsmodell wiederkehrende authentifizierte Interaktion über die Vertragslaufzeit erfordert (Paradebeispiel: Abonnements). Dann könne ein Konto als „unbedingt notwendig“ betrachtet werden – aber lediglich auf die Dauer der Vertragslaufzeit begrenzt.
Gastmodus als privacy-by-default-Antwort!
Wo Konto-Pflichten sich letztlich nicht begründen lassen, empfiehlt der EDSA transparente Wahlmöglichkeit: Konto anlegen oder als Gast fortfahren. Dies sei der effizienteste Weg, Daten regelmäßig zu verarbeiten – und entspreche Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DS-GVO) sowie den Grundprinzipien Transparenz und Datenminimierung (Art. 5 Abs. 1 DS-GVO).
Fazit: Gast-Account der erwartete Standard
Der EDSA verschiebt den Erwartungshorizont: Jegliche Account-Pflichten im E-Commerce werden zur Begründungspflicht – und zumeist zur schlechten Idee. Wer jetzt Gastkauf als Standard setzt und Konten optional gestaltet, reduziert nicht nur Reibung im Checkout, sondern stärkt auch die Datenschutz-Argumentation.
